一种第三方登录信息托管方法、系统、设备及存储介质与流程

1.本技术涉及第三方登录技术领域，尤其涉及一种第三方登录信息托管方法、系统、设备及存储介质。


背景技术：

2.第三方登录是指利用相互认同的授权协议和授权模式，使用户在第三方平台上已有的账号和密码来完成己方应用的登录或注册的功能。例如，用户在浏览视频网站时需要观看完整视频必须登录，此时就可以利用微信、qq或微博等第三方账号和密码来进行快速登录，免去或简化了在该视频网站上登录、注册流程。
3.但是，通过第三方账号快速登录容易受制于第三方，当第三方系统出现问题时会受到连带影响，且安全性低，容易遭受恶意网站攻击。
4.因此，本技术提供了一种第三方登录信息托管方法、系统、设备及存储介质。


技术实现要素：

5.本技术实施例的目的在于提供一种第三方登录信息托管方法、系统、设备及存储介质，以解决安全性差，受制于第三方的问题。具体技术方案如下：
6.第一方面，提供了一种第三方登录信息托管方法，应用于当前应用服务器，所述方法包括：
7.获取第三方登录请求；
8.根据所述第三方请求获取历史登录信息；
9.根据所述历史登录信息判断是否有该第三方登录记录；
10.若有，则向托管服务器发送第三方登录信息访问请求；
11.接收托管服务器发送的第三方登录信息密文；
12.基于预设解密算法对第三方登录信息密文进行解密得到第三方登录信息，所述第三方登录信息包括账号和密码；
13.根据所述第三方登录信息自动登录当前应用。
14.可选地，所述方法还包括：
15.若历史登录信息中没有第三方登录记录，则向第三方服务器发送第三方登录信息授权请求；
16.接收第三方服务器返回的授权码；
17.根据所述授权码向第三方服务器发送第一登录信息访问请求；
18.接收第三方服务器发送的访问令牌；
19.根据所述访问令牌向第三方服务器发送第二登录信息访问请求；
20.接收第三方服务器发送的第三方登录信息。
21.可选地，所述方法还包括：
22.将第三方登录信息加密后存储到托管服务器中。
23.可选地，所述方法还包括：
24.若基于托管服务器的第三方登录信息进行登录失败，则重新向第三方服务器发送第三方登录信息授权请求。
25.第二方面，本技术提供一种第三方登录信息托管方法，应用于第三方服务器，所述方法包括：
26.接收当前应用服务器发送的第三方服务器发送登录信息授权请求；
27.响应于该请求，跳转至第三方客户端登录页面；
28.获取用户在第三方客户端登录页面输入的第三方登录信息；
29.根据所述登录信息生成授权码；
30.将所述授权码返回至当前应用服务器；
31.接收当前应用服务器发送的第一登录信息访问请求；
32.根据所述第一登录信息访问请求进行身份验证；
33.验证成功后，向当前应用服务器发送访问令牌；
34.接收当前应用服务器发送的第二登录信息访问请求；
35.根据所述第二登录信息访问请求向当前应用服务器发送登录信息。
36.第三方面，本技术提供一种第三方登录信息托管系统，应用于当前应用服务器，所述系统包括：
37.第一获取单元，用于获取第三方登录请求；
38.第二获取单元，用于根据所述第三方请求获取历史登录信息；
39.判断单元，用于根据所述历史登录信息判断是否有该第三方登录记录；
40.第一发送单元，用于向托管服务器发送第三方登录信息访问请求；
41.第一接收单元，用于接收托管服务器发送的第三方登录信息密文；
42.解密单元，用于基于预设解密算法对第三方登录信息密文进行解密得到第三方登录信息，所述第三方登录信息包括账号和密码；
43.登录单元，用于根据所述第三方登录信息自动登录当前应用。
44.第四方面，本技术提供一种第三方登录信息托管系统，应用于第三方服务器，所述系统包括：
45.第二接收单元，用于接收当前应用服务器发送的第三方服务器发送登录信息授权请求；
46.跳转单元，用于响应于该请求，跳转至第三方客户端登录页面；
47.第三获取单元，获取用户在第三方客户端登录页面输入的第三方登录信息；
48.生成单元，用于根据所述登录信息生成授权码；
49.返回单元，用于将所述授权码返回至当前应用服务器；
50.第三接收单元，用于接收当前应用服务器发送的第一登录信息访问请求；
51.验证单元，用于根据所述第一登录信息访问请求进行身份验证；
52.第二发送单元，用于验证成功后，向当前应用服务器发送访问令牌；
53.第四接收单元，用于接收当前应用服务器发送的第二登录信息访问请求；
54.第三发送单元，用于根据所述第二登录信息访问请求向当前应用服务器发送登录信息。
55.第五方面，本技术提供一种电子设备，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；
56.存储器，用于存放计算机程序；
57.处理器，用于执行存储器上所存放的程序时，实现第一方面和第二方面任一所述的方法步骤。
58.第六方面，本技术提供一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现第一方面和第二方面任一所述的方法步骤。
59.第七方面，提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述任一所述的第三方登录信息托管方法。
60.本技术实施例有益效果：
61.本技术实施例提供了一种第三方登录信息托管方法，本技术在登录当前应用时，首先获取第三方登录请求；根据第三方请求获取历史登录信息；根据历史登录信息判断是否有该第三方登录记录；若有，说明不是首次登录，则向托管服务器发送第三方登录信息访问请求；接收托管服务器发送的第三方登录信息密文；基于预设解密算法对第三方登录信息密文进行解密得到第三方登录信息，第三方登录信息包括账号和密码；根据第三方登录信息自动登录当前应用。若没有第三方登录记录，说明是首次登录，那么需要获取第三方服务器的授权认证，首次认证之后的登录信息便可以通过托管服务器进行加密保存，不仅安全性高，且不依赖于第三方服务器，如果第三方服务器出现问题时，不会影响当前应用的登录。
62.当然，实施本技术的任一产品或方法并不一定需要同时达到以上所述的所有优点。
附图说明
63.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
64.图1为本技术实施例提供的一种第三方登录信息托管方法的流程图；
65.图2为本技术实施例提供的一种第三方登录信息托管装置的结构示意图；
66.图3为本技术实施例提供的一种电子设备的结构示意图。
具体实施方式
67.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
68.下面将结合具体实施方式，对本技术实施例提供的一种第三方登录信息托管方法进行详细的说明，如图1所示，应用于当前应用服务器，具体步骤如下：
69.步骤s101：获取第三方登录请求。
70.步骤s102：根据所述第三方请求获取历史登录信息。
71.步骤s103：根据所述历史登录信息判断是否有该第三方登录记录。
72.步骤s104：若有，则向托管服务器发送第三方登录信息访问请求。
73.步骤s105：接收托管服务器发送的第三方登录信息密文。
74.步骤s106：基于预设解密算法对第三方登录信息密文进行解密得到第三方登录信息，所述第三方登录信息包括账号和密码。
75.步骤s107：根据所述第三方登录信息自动登录当前应用。
76.可选地，所述方法还包括：
77.若历史登录信息中没有第三方登录记录，则向第三方服务器发送第三方登录信息授权请求；
78.接收第三方服务器返回的授权码；
79.根据所述授权码向第三方服务器发送第一登录信息访问请求；
80.接收第三方服务器发送的访问令牌；
81.根据所述访问令牌向第三方服务器发送第二登录信息访问请求；
82.接收第三方服务器发送的第三方登录信息。
83.可选地，所述方法还包括：
84.将第三方登录信息加密后存储到托管服务器中。
85.可选地，所述方法还包括：
86.若基于托管服务器的第三方登录信息进行登录失败，则重新向第三方服务器发送第三方登录信息授权请求。
87.基于同样的发明构思，本技术提供一种第三方登录信息托管方法，应用于第三方服务器，所述方法包括：
88.接收当前应用服务器发送的第三方服务器发送登录信息授权请求；
89.响应于该请求，跳转至第三方客户端登录页面；
90.获取用户在第三方客户端登录页面输入的第三方登录信息；
91.根据所述登录信息生成授权码；
92.将所述授权码返回至当前应用服务器；
93.接收当前应用服务器发送的第一登录信息访问请求；
94.根据所述第一登录信息访问请求进行身份验证；
95.验证成功后，向当前应用服务器发送访问令牌；
96.接收当前应用服务器发送的第二登录信息访问请求；
97.根据所述第二登录信息访问请求向当前应用服务器发送登录信息。
98.基于同样的发明构思，本技术提供一种第三方登录信息托管系统，如图2所示，应用于当前应用服务器，所述系统包括：
99.第一获取单元201，用于获取第三方登录请求。
100.第二获取单元202，用于根据所述第三方请求获取历史登录信息。
101.判断单元203，用于根据所述历史登录信息判断是否有该第三方登录记录。
102.第一发送单元204，用于向托管服务器发送第三方登录信息访问请求。
103.第一接收单元205，用于接收托管服务器发送的第三方登录信息密文。
104.解密单元206，用于基于预设解密算法对第三方登录信息密文进行解密得到第三方登录信息，所述第三方登录信息包括账号和密码。
105.登录单元207，用于根据所述第三方登录信息自动登录当前应用。
106.第四方面，本技术提供一种第三方登录信息托管系统，应用于第三方服务器，所述系统包括：
107.第二接收单元，用于接收当前应用服务器发送的第三方服务器发送登录信息授权请求；
108.跳转单元，用于响应于该请求，跳转至第三方客户端登录页面；
109.第三获取单元，获取用户在第三方客户端登录页面输入的第三方登录信息；
110.生成单元，用于根据所述登录信息生成授权码；
111.返回单元，用于将所述授权码返回至当前应用服务器；
112.第三接收单元，用于接收当前应用服务器发送的第一登录信息访问请求；
113.验证单元，用于根据所述第一登录信息访问请求进行身份验证；
114.第二发送单元，用于验证成功后，向当前应用服务器发送访问令牌；
115.第四接收单元，用于接收当前应用服务器发送的第二登录信息访问请求；
116.第三发送单元，用于根据所述第二登录信息访问请求向当前应用服务器发送登录信息。
117.基于相同的技术构思，本发明实施例还提供了一种电子设备，如图3所示，包括处理器301、通信接口302、存储器303和通信总线304，其中，处理器301，通信接口302，存储器303通过通信总线304完成相互间的通信，
118.存储器303，用于存放计算机程序；
119.处理器301，用于执行存储器303上所存放的程序时，实现第三方登录信息托管方法的步骤：
120.上述电子设备提到的通信总线可以是外设部件互连标准(peripheral component interconnect，pci)总线或扩展工业标准结构(extended industry standard architecture，eisa)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示，图中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。
121.通信接口用于上述电子设备与其他设备之间的通信。
122.存储器可以包括随机存取存储器(random access memory，ram)，也可以包括非易失性存储器(non
‑
volatile memory，nvm)，例如至少一个磁盘存储器。可选的，存储器还可以是至少一个位于远离前述处理器的存储装置。
123.上述的处理器可以是通用处理器，包括中央处理器(central processing unit，cpu)、网络处理器(network processor，np)等；还可以是数字信号处理器(digital signal processing，dsp)、专用集成电路(application specific integrated circuit，asic)、现场可编程门阵列(field
‑
programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
124.在本发明提供的又一实施例中，还提供了一种计算机可读存储介质，该计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现上述任一第三方登录信息托管方法的步骤。
125.在本发明提供的又一实施例中，还提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述实施例中任一第三方登录信息托管方法。
126.在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，dvd)、或者半导体介质(例如固态硬盘solid state disk(ssd))等。
127.需要说明的是，在本文中，诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
128.以上所述仅是本技术的具体实施方式，使本领域技术人员能够理解或实现本技术。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本技术的精神或范围的情况下，在其它实施例中实现。因此，本技术将不会被限制于本文所示的这些实施例，而是要符合与本文所申请的原理和新颖特点相一致的最宽的范围。